web 安全需求

web 安全威胁

image.png

web 流量安全方法

image.png

安全套接字层和传输层安全

SSL(Secure socket layer) 体系结构

  1. SSL 提供一种端对端的安全服务。它不是一个单个的协议,而是由两层协议组成。
  2. SSL 的应用非常广泛,比如你看到的 https 中就运用了 SSL 技术
  3. SSL 提供了机密性,数据完整性,服务器鉴别和客户鉴别来强化 TCP,它可以应用于任何应用程序,但主要是 http 歇息

image.png
image.png

  1. SSL 中有两个重要的概念
    1. 连接
    2. 会话
  2. TSL 运输层安全性(Transport Layer Security),一种 SSLv3 的修改版本

HTTPS

  1. HTTP+SSL = HTTPS
  2. 加密的内容包括
    1. URL
    2. 文件内容:表单内容,cookie 等
    3. http 报头